前言:当湘江潮水漫过杜甫江阁的倒影,长沙市天心区迎来了又一批年轻的造梦者。这里,林立的高校与元宇宙实验室的代码同频共振,厚重的文化与硬核科技的金属光泽相互映照。在这里,每一个天马行空的“我想”,都可能成为改变产业的“我能”。湖南日报社长沙分社联合天心区融媒体中心推出的“悦业天心 · 造梦谷”专栏启幕,我们将用笔触和视频丈量这片神奇的土地——看年轻的大学生们如何把灵感,酿成改变世界的商业密码。
湖南日报·新湖南客户端记者 彭诗思 摄像 范远志 通讯员 梁家琪
“‘隧视’系统的整体技术方案契合当前行业需求,具有明确的落地价值与推广意义……”不久前,湘潭大学网络空间安全学院的大三学生石仲玉和团队意外收到了来自湖南华顺信安科技公司的一封信,来自行业的高度肯定让他们感到兴奋。
这个由本科生组成的“隧视”团队,开发出一套针对DNS-over-HTTPS(DoH)隧道流量中隐蔽网络通信威胁的新型检测系统,在加密流量环境下识别恶意攻击的同时对检测过程进行可视化解释,相关技术获得国家发明专利授权,更在2024年全国大学生信息安全竞赛中斩获二等奖、2025年第十六届“挑战杯”湖南省大学生课外学术科技作品竞赛获特等奖。
加密通信锻造“监测慧眼”
键盘敲击声密集如雨,屏幕上的数据流飞速滚动。突然,一行异常参数被系统精准捕获、高亮标红——实验室里,“隧视”团队又一次“逮”住了试图通过加密通道窃取信息的恶意流量。
“可以把加密通信技术想象成一种特别隐秘的隧道,借此特性构造的一些恶意软件在进行窃取时很难被发现。”石仲玉笑着向记者介绍起团队在项目命名上的“小巧思”,“我们的系统就像隧道里的一只慧眼,可解释地识别流量是好是坏。”
DNS,堪称互联网的“导航员”,负责将人们熟知的网址翻译成机器识别的IP地址。随着HTTPS加密普及,网络流量作为“邮差”也穿上“防护服”,其特征和性质更难以被判断,以DoH为主要代表的新一代加密DNS协议也陆续推出。石仲玉团队敏锐发觉这一领域的市场空白,开始技术攻关。
“以往相关人工智能模型都是一个黑箱,而我们构建可解释的检测方案,能在数据洪流中敏锐捕捉异常模式同时对检测结果进行归因解释。”石仲玉表示,“即使面对最难识别的新型DoH隧道流量,我们的系统仍然可以保持90%以上的检出率,超过市场上同类产品。”
高识别率背后,是优质而海量的数据,以及贴近实战的锤炼。为此,团队立足公开数据库,并搭建了数台国际云服务器自建数据库,通过模拟捕获流量进行无数尝试,最终抓住核心因素,凭借流量包的包间间隔、会话时间等关键统计特征,揪出伪装巧妙的恶意流量。
青春力量守卫“第五疆域”
从学校暑期训练营起步,团队成员走进湖南网安基地、湖南华顺信安科技有限公司,走出课堂,深入了解网络攻防场景和市场真实需求,由此组建起项目并得到导师的支持和帮助。
“大国博弈背景下,网络安全已是‘第五疆域’。”石仲玉语气郑重,“小到个人隐私,大到医院、电网系统信息,都至关重要。”守护网络疆域安全,既是团队的初心,也是愿景。
今年上半年,团队带着成果走进长沙市天心区志合者创新实践先锋基地路演,引起关注。这个连接政府、企业与高校的孵化平台,也抛来橄榄枝,为团队提供产业化路径规划和资源对接支持。
“他们利用大学期间的课余时间持续打磨,在论文、专利、竞赛等方面已取得很好成果,目前还在积极进一步完善作品。”指导老师李澄清给予团队高度评价。
目前,团队专业论文已投稿该领域核心期刊,专利完成转化“临门一脚”。在志合者基地和学校的桥梁作用下,更多湖南本土网安企业的合作正在洽谈中,其系统有望作为核心插件,嵌入大型网络安全厂商的平台,为政府、金融、能源等关键领域筑起“瞭望哨”。
石仲玉目光灼灼,“下一步,我们想继续追踪溯源,完善‘隧视’系统,锁定和消灭真正的‘幕后黑手’。”
把实验室里的星火,锻造成守护国家数字基座的坚实盾牌。阳光下,这群年轻守护者的眼神,清晰映照着属于他们的担当与未来。
来源:新湖南
湖南省人民政府台湾事务办公室
华夏经纬网络版权所有